हां, आपका वीडियो बेबी मॉनिटर हैक किया जा सकता है। नहीं, आपको इसका इस्तेमाल करना बंद नहीं करना है

यदि आप उन्हें पहले से ही सुन चुके हैं, तो मैं आपको बेबी मॉनीटर हैकिंग डरावनी कहानियों का पुनरावृत्ति छोड़ दूंगा। इस विचार से कहीं अधिक पेट-मंथन नहीं है कि आपके बच्चे का कमरा घुसपैठियों से पूरी तरह से सुरक्षित नहीं है। लेकिन तथ्य यह है कि, यदि आपके कमरे में एक बच्चे की निगरानी है, तो यह नहीं हो सकता है।

वीडियो बेबी मॉनिटर हैकिंग कहानियों को स्थानीय समाचारों पर बहुत सारे एयरप्ले मिलते हैं और तुरंत मेरे पुराने रिश्तेदारों ने मुझे अग्रेषित किया। इन कहानियों के बारे में अलग क्या है कि वे जिन जोखिमों की पहचान करते हैं वे असली हैं।

ये पुष्टि की गई घटनाएं आप ऊपर की ओर दौड़ना चाहते हैं और अपने बच्चे के कमरे में बच्चे की निगरानी को अनप्लग कर सकते हैं। मैंने लगभग किया था।

लेकिन सुरक्षा उपायों का भंडार लेने के बाद मैं पहले से ही जगह ले जाऊंगा, मैंने फैसला किया कि मेरे बच्चे मॉनीटर का उपयोग करना ठीक था। जोखिम वास्तविक हैं, लेकिन वे प्रबंधनीय हैं।

मुझे गलत मत समझो। मैं थोड़ा परावर्तक प्रतिरक्षा नहीं हूँ। उदाहरण के लिए, मेरे पास एक पोस्ट-इट है जो मेरे लैपटॉप पर वेबकैम को कवर करता है। (गंभीरता से, वे डिफ़ॉल्ट रूप से इन पर छोटे प्लास्टिक शटर डालने जा रहे हैं?)। लेकिन बेबी मॉनीटर पर मेरी स्थिति यह है:

एक बार जब आप समझते हैं कि हैकर्स बेबी मॉनीटर और वेबकैम में कैसे आते हैं, तो आप सुरक्षा जोखिमों के अनुकूल होने के बारे में अधिक जानकारी दे सकते हैं या नहीं। इसलिए, इससे पहले कि आप अपने सभी दोस्तों और बच्चों को बच्चे मॉनीटर का उपयोग बंद करने के लिए चेतावनी देना शुरू करें, इस पोस्ट के माध्यम से पढ़ें। या बेहतर अभी तक, अपने स्थानीय समाचार चैनल से सनसनीखेज कहानी के बजाय उन्हें एक अग्रेषित करें।

मीडिया में इन कहानियों को शामिल करने के तरीके में मुझे एक समस्या है। वे सतर्क कहानियों की तुलना में अधिक क्लिकबेट हैं, और वे जो सलाह देते हैं वह सबसे अच्छा है। इस पोस्ट का मुद्दा आपको सदमे और डराना नहीं है-यह आपको सूचित करने और तैयार करने के लिए है।

कैसे हैकर्स एक्सेस बेबी मॉनीटर: गूंगा बनाम स्मार्ट मॉनीटर

वहाँ दो प्रमुख प्रकार के बच्चे मॉनीटर हैं। सरल इंटरकॉम शैली बेबी मॉनीटर हैं जो बॉक्स पर एक बेबी भालू लोगो के साथ वॉकी टॉकीज़ हैं। और फिर कुछ हद तक नए इंटरनेट वाले सक्षम बच्चे मॉनीटर हैं जो आपके वायरलेस राउटर के माध्यम से आपके स्मार्टफ़ोन के साथ एकीकृत होते हैं।

पुरानी वॉकी टॉकी / इंटरकॉम प्रकार बेबी मॉनीटर (जिसे मैं अभी भी उपयोग करता हूं) के लिए हमले वेक्टर बहुत सरल है। गूंगा मॉनीटर एक स्ट्रिंग पर दो टिन के डिब्बे के रेडियो समकक्ष होते हैं। सभी को करना है स्ट्रिंग ढूंढना और फिर बीच में अपना कर डालना है। यही है, आवृत्ति को हाइजैक करें और इसे या कुछ पर मौत धातु खेलना शुरू करें। हालांकि, गूंगा मॉनिटर हैक के लिए दो बड़े सीमित कारक हैं। पहला हार्डवेयर है। अभी, 5 वर्ष से अधिक उम्र के प्रत्येक बच्चे के पास एक उपकरण है जो इंटरनेट प्रोटोकॉल का उपयोग कर सकता है (कौन सा स्मार्ट बेबी मॉनीटर उपयोग करता है)। लेकिन एक बेवकूफ बेबी मॉनिटर फ्रीक्वेंसी को हाइजैक करने के लिए, आपको रेडियोशैक पर खरीदे गए कुछ गैजेट्स के साथ कुछ हद तक आसान होना होगा। दूसरा कारक सीमा है। काम करने के लिए आपको बच्चे के मॉनीटर के करीब शारीरिक रूप से करीब होना चाहिए। उदाहरण के लिए, अगर मैं अपने बच्चे के मॉनिटर के लिए रिसीवर के साथ अपने ड्राइववे में खड़ा हूं, तो मैं सिग्नल के काम के लिए बहुत दूर हूं।

इसलिए, अगर कोई आपके "गूंगा" बच्चे की निगरानी को अपहरण करना शुरू कर देता है, तो यार्ड में भागो और वॉकी टॉकी के साथ थोड़ा पंक ढूंढें जो उसे कर रहा है और उसे बताएं कि वह कहां रहता है, और आप अपने माता-पिता को बुला रहे हैं।

यह सब पुरानी खबर है।

यह इंटरनेट से जुड़े वीडियो मॉनीटर और बेबी कैमरे हैं जो हाल ही में सभी शीर्षकों को बना रहे हैं। इन्हें इंटरनेट प्रोटोकॉल (आईपी) कैमरे कहा जाता है क्योंकि वे आपके स्मार्टफोन के साथ संवाद करने के लिए इंटरनेट और आपके स्थानीय क्षेत्र नेटवर्क का उपयोग करते हैं। इन "स्मार्ट" बेबी मॉनीटर के खिलाफ हमला वेक्टर बहुत व्यापक है। अब, यह सिर्फ बड़े भाइयों और पड़ोस के बच्चों को झुकाव नहीं है। यदि एक गूंगा बच्चा मॉनीटर दो टिन के डिब्बे और एक स्ट्रिंग है, तो एक स्मार्ट बेबी कैम एक टिन कैन है, और स्ट्रिंग वर्ल्ड वाइड वेब है। इंटरनेट से जुड़े बच्चे मॉनीटर पूरी दुनिया में ट्रोल, क्रीप्स और अपराधियों की पूरी श्रृंखला के लिए संभावित रूप से कमजोर होते हैं। और हम सभी जानते हैं कि वे लोग पूरी तरह से ग़लत हो सकते हैं।

इंटरनेट प्रोटोकॉल बेबी मॉनिटर सुरक्षा मुद्दे

हर बार जब मैं स्टीव के साथ सुरक्षा के बारे में बात करना शुरू करता हूं, तो वह अपने श्रेक प्रतिरूपण करना शुरू कर देता है।

"ओग्रेस सुरक्षा उपाय प्याज की तरह हैं।"

यह परतों के बारे में सब कुछ है।

जब आपके आईपी-सक्षम बेबी मॉनिटर की बात आती है, तो असुरक्षा की केवल एक बदबूदार परत होने से सभी हैकर्स आमंत्रित हो सकते हैं। फिर, आपका वेबकैम दुनिया भर में सैकड़ों असुरक्षित वेबकैम के लिंक के साथ कुछ छायादार मंच पर समाप्त हो सकता है। वे जीवित हैं। यदि आप अपनी आत्मा का महत्व रखते हैं, तो उन्हें न देखें।

बहुत उच्च स्तर पर, यहां परतें हैं जो आपके वीडियो बेबी मॉनीटर पर लागू होती हैं। यह इस तथ्य से आता है कि आपका वीडियो बेबी मॉनीटर आपके घर वायरलेस राउटर से कनेक्ट करके काम करता है, जो मुझे लगता है कि इंटरनेट से जुड़ा हुआ है।

1. आपके राउटर के लिए सामान्य इंटरनेट का उपयोग (फ़ायरवॉल संरक्षित)
   • वीडियो बेबी मॉनिटर एक्सेस (पासवर्ड सुरक्षित, या बेहतर अभी तक, अक्षम)
   • रिमोट बेबी मॉनीटर एक्सेस (पासवर्ड सुरक्षित, या बेहतर अभी तक, अक्षम)
2. रिमोट व्यवस्थापक आपके राउटर तक पहुंच (पासवर्ड सुरक्षित, या बेहतर अभी तक, अक्षम)
   • वीडियो बेबी मॉनिटर एक्सेस (पासवर्ड सुरक्षित)
3. उपयोगकर्ता / व्यवस्थापक आपके राउटर तक स्थानीय पहुंच (पासवर्ड सुरक्षित)
   • वायर्ड (पासवर्ड सुरक्षित)
   • वायरलेस (पासवर्ड सुरक्षित)
     • वीडियो बेबी मॉनिटर एक्सेस (पासवर्ड सुरक्षित)

जैसा कि आप देख सकते हैं, सभी मामलों में, हमलावर को आपके राउटर तक पहुंच प्राप्त करके अपने बच्चे की मॉनीटर तक पहुंच प्राप्त होती है। इसलिए, सुरक्षा की पहली और स्पष्ट परत आपके वायरलेस राउटर को सुरक्षित करना है। उसके बाद, आप और भी कर सकते हैं। लेकिन इससे पहले कि हम इसमें शामिल हों, मैं आपको बताता हूं कि हैकर्स कैसे प्राप्त कर सकते हैं।

यदि आप उन सभी की परवाह नहीं करते हैं, तो वीडियो बेबी मॉनिटर सुरक्षा चेकलिस्ट पर आगे जाने के लिए स्वतंत्र महसूस करें।

अपने राउटर सुरक्षा समझौता

जब किसी हमलावर को आपके राउटर में प्रशासनिक पहुंच मिलती है, तो यह उससे जुड़े प्रत्येक डिवाइस के लिए बहुत अधिक गेम है। आपका बच्चा मॉनीटर आपकी चिंताओं का कम से कम हो सकता है। लेकिन विषय पर बने रहने के लिए, अधिकांश बच्चे मॉनीटर को आपके राउटर के माध्यम से अपने प्रशासनिक "बैकस्टेज" तक पहुंचकर कॉन्फ़िगर किया जाता है। यदि एक हैकर को आपके राउटर तक पहुंच मिलती है, तो वे आपके बच्चे की मॉनीटर की सुरक्षा सेटिंग्स के साथ बंदरगाह शुरू कर सकते हैं।

यहां बताया गया है कि वे कैसे प्राप्त कर सकते हैं:

आपके राउटर में अनधिकृत इंटरनेट पहुंच के माध्यम से एक हमला होने की संभावना कम है। सभी राउटर अनधिकृत आने वाले ट्रैफ़िक को फ़िल्टर करने के लिए नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) का उपयोग करते हैं। यहां एकमात्र अपवाद यह है कि यदि आपने उद्देश्यपूर्वक पोर्ट पोर्टिंग को सक्षम किया है और सक्षम किया है या डेमिटिटराइज्ड जोन बनाया है। आप आमतौर पर केवल बिटटोरेंट ग्राहकों या उच्च बैंडविड्थ ऑनलाइन वीडियो गेम जैसे कार्यक्रमों के लिए ऐसा करेंगे। यदि आप नहीं जानते कि ये क्या हैं, तो अपने किशोर से पूछें कि क्या उसने इनमें से कोई भी चीज अपने राउटर में की है। यदि नहीं, तो आप शायद ठीक है। हालांकि, सुनिश्चित करने के लिए आप अपने राउटर के सेटिंग पेज देख सकते हैं।
आपके राउटर तक दूरस्थ पहुंच के माध्यम से एक हमला समान है। उसी तरह से आप अपने बच्चे की मॉनिटर को इंटरनेट के माध्यम से वैध रूप से एक्सेस करने के लिए सेट अप कर सकते हैं, आप अपने राउटर के प्रशासन पृष्ठ को विस्तृत क्षेत्र नेटवर्क या इंटरनेट के माध्यम से एक्सेस कर सकते हैं। यह सीधे आपके वाउटर या वायरलेस कनेक्शन के माध्यम से कनेक्ट करके अपने राउटर के कॉन्फ़िगरेशन पेज तक पहुंचने के बदले में है। जब तक कि आप एक व्यवसाय के लिए एक आईटी प्रशासक नहीं हैं, तब तक ऐसा करने का कोई कारण नहीं है कि आपको ऐसा करने की ज़रूरत है-यह आपको अधिक कमजोर बनाता है। आगे बढ़ें और इस राउटर के सेटिंग पेज में इस सुविधा को अक्षम करें। यदि आपको कभी भी इसे सक्षम करने की याद नहीं है, तो यह शायद पहले से ही अक्षम है। इसे आमतौर पर "रिमोट सेटअप" या "WAN पर सेटअप की अनुमति दें" जैसे कुछ कहा जाएगा।

आपके राउटर तक स्थानीय पहुंच के माध्यम से एक हमला आपके राउटर तक दूरस्थ पहुंच के समान होता है, सिवाय इसके कि एक हैकर को वाईफाई रेंज के भीतर होना चाहिए या सीधे अपने राउटर में प्लग करने में सक्षम होना चाहिए। यह दुर्लभ है, लेकिन इसे न खोलें, खुले घरों, पार्टियों, घर के बैठकों आदि के बारे में सोचें। यदि आपके पास एक खुला वायरलेस नेटवर्क है, जिसका अर्थ है कि कोई भी पासवर्ड के बिना कनेक्ट कर सकता है (क्यों? क्यों? क्यों?), तो आपका पड़ोसी कृपया जैसे ही हो सकता है। यहां तक ​​कि यदि आपके पास वायरलेस पासवर्ड सक्षम हैं, तो कोई भी ईथरनेट कनेक्शन के माध्यम से राउटर में प्लग कर सकता है, अपने राउटर व्यवस्थापक के पासवर्ड को क्रैक कर सकता है (या फ़ैक्टरी डिफ़ॉल्ट का उपयोग करें, अगर आपने इसे नहीं बदला है), और फिर शहर में जाएं।

अपने बेबी मॉनिटर सुरक्षा समझौता

आइए अब मान लें कि हैकर के पास आपके राउटर तक पहुंच है और इसलिए आपके बच्चे की मॉनीटर की कॉन्फ़िगरेशन है। जैसे आपके राउटर में डिफ़ॉल्ट सेटिंग्स होती हैं जो अनधिकृत ट्रैफ़िक से इसकी रक्षा करती हैं, आपके बच्चे की मॉनीटर आमतौर पर इन सुरक्षा को बॉक्स के बाहर रखती है। लेकिन कई वीडियो बेबी मॉनीटरों में यूपीएनपी और पोर्ट अग्रेषण सेटिंग्स भी होती हैं जिन्हें कैमरे को कम सुरक्षित बनाने के लिए सक्षम किया जा सकता है।

साथ ही, अगर आपने अपने बच्चे के मॉनीटर के लिए पासवर्ड नहीं सेट किया है या फ़ैक्टरी डिफ़ॉल्ट पासवर्ड बदल दिया है, तो कोई आसानी से कैमरे तक पहुंच सकता है कि उनके पास राउटर एक्सेस है। वे ज्ञात फैक्ट्री डिफ़ॉल्ट पासवर्ड का उपयोग जारी रख सकते हैं या अपने बैकडोर खाते में डाल सकते हैं।

अब, अब तक, हम इंटरनेट के माध्यम से अपने राउटर तक अनधिकृत पहुंच से निपट रहे हैं। इनमें से बहुत से स्मार्ट बेबी मॉनीटर आपको इंटरनेट के माध्यम से वैध रूप से अपने बच्चे की निगरानी तक पहुंचने में सक्षम बनाते हैं। यही है, कहें कि आप काम पर हैं या किसी तारीख या कुछ पर हैं, और आप अपने फोन से अपने छोटे सोने वाले परी को देखना चाहते हैं। यह एक ऐसी सुविधा है जिसे आप वीडियो बेबी कैमरा की सॉफ़्टवेयर सेटिंग्स में से सक्षम कर सकते हैं। लेकिन मुझे नहीं लगता कि आपको चाहिए । यदि आप नहीं जानते कि आप क्या कर रहे हैं तो इस सुविधा को सक्षम करने के बैंडविड्थ और सुरक्षा प्रभाव बहुत अच्छे हैं। तो बस अपने आप को जोखिम बचाएं और नानी कैम के रूप में अपने वीडियो बेबी मॉनीटर का उपयोग न करें। बस अपने दाई को लिखें और पूछें कि चीजें कैसे चल रही हैं, ठीक है?

आपके बच्चे की मॉनीटर पर इंटरनेट पहुंच को सक्षम करने में समस्या यह है कि यह एक हैकर को जो काम करना है उसे काफी सरल बनाता है। अपने राउटर में प्रवेश करने के बजाय, फिर अपने राउटर में प्रशासनिक पहुंच प्राप्त करें और फिर अपने बच्चे की मॉनीटर तक प्रशासनिक पहुंच प्राप्त करें, उन्हें बस उस पासवर्ड को क्रैक करना होगा जिसे आपने अपने बच्चे के मॉनीटर तक दूरस्थ पहुंच के लिए सेट किया है। यह आपके सामने वाले दरवाजे से डोरमेट के नीचे एक कुंजी छोड़ने जैसा है। यदि आपके लिए पहुंच आसान और सुविधाजनक है, तो हैकर्स तक पहुंचने के लिए यह आसान और सुविधाजनक है।

वीडियो बेबी मॉनिटर सुरक्षा गैर-मुद्दे

तो, यह सब आपको एक अच्छा विचार देना चाहिए कि हैकर्स आपके बच्चे की निगरानी में कैसे हो सकता है। यह बहुत आसान घर वायरलेस नेटवर्क सुरक्षा सामान है। बेबी मॉनीटर के बारे में स्वाभाविक रूप से खतरनाक कुछ भी नहीं है जो आपके घर नेटवर्क के सभी उपकरणों के लिए भी सही नहीं है। अंतर यह है कि दुर्भावनापूर्ण रूप से शरारत की प्रलोभन बहुत अधिक है, और रेंगने वाला कारक अतिरिक्त ऊंचा है। यदि आप अपने बच्चे, मॉनिटर को अपने फोन, लैपटॉप और टैबलेट के समान ही सतर्कता से देखते हैं, तो आपको ठीक होना चाहिए।

बस घर में एक वीडियो बेबी मॉनिटर होने से दुनिया में खिड़की खुलती नहीं है। इसके अलावा, आपको हवा पर डिजिटल वीडियो सिग्नल को अवरुद्ध करने वाले किसी के बारे में चिंता करने की ज़रूरत नहीं है। डिजिटल वीडियो बेबी मॉनीटर एन्क्रिप्टेड सिग्नल का उपयोग करते हैं। किसी के लिए इन्हें क्रैक करने के लिए यह बहुत कठिन होगा, और उन्हें सिग्नल रेंज के भीतर होना होगा।

वीडियो बेबी मॉनिटर सुरक्षा चेकलिस्ट

मैंने अभी लिखा है कि मैंने थोड़ा सा तकनीकी मम्बो जंबो पढ़ा है या नहीं, आपके वीडियो बेबी मॉनिटर को सुरक्षित बनाने के लिए आप कुछ सरल कदम उठा सकते हैं। उन्हें एक समय में एक करें, और यदि आपको अपने विशेष बच्चे मॉनीटर मॉडल या राउटर मॉडल के साथ मदद की ज़रूरत है, तो निर्माता के दस्तावेज़ों की जांच करें या कोई टिप्पणी छोड़ दें। यदि आप कोई टिप्पणी छोड़ रहे हैं, तो बस सुनिश्चित करें कि आप अपने डिवाइस को कनेक्ट करने से पहले अपना प्रश्न उत्तर दें।

1. अपने वायरलेस राउटर को सुरक्षित करें। मैं इस पर एक पूरी पोस्ट लिख सकता था। लेकिन सौभाग्य से, आंद्रे ने पहले से ही ऐसा किया है, मुझे यह नहीं करना है: इन सुरक्षा युक्तियों के साथ अब अपने वाई-फाई राउटर को सुरक्षित करें। उन पंक्तियों के साथ:
   • अपने राउटर के लिए फर्मवेयर अपडेट करें।
   • अपने राउटर तक दूरस्थ पहुंच अक्षम करें। इसे कहीं से भी कॉन्फ़िगर न करने दें, लेकिन वायरलेस या वायर्ड नेटवर्क से जुड़े अपने घर के अंदर।
2. अपने बच्चे की मॉनीटर के लिए पासवर्ड सेट करें, अगर आपने पहले से नहीं किया है (क्यों? क्यों? क्यों?)। आपको यह भी सुनिश्चित करना चाहिए कि आपके पास एक मजबूत पासवर्ड है
3. डिफ़ॉल्ट लॉगिन बदलें या हटाएं। कुछ कैमरों और राउटर में डिफ़ॉल्ट लॉगिन जानकारी होती है, उपयोगकर्ता के रूप में "रूट" जैसी कुछ बेवकूफ और पासवर्ड के लिए "पासवर्ड" होती है। भले ही आपने अपनी लॉगिन जानकारी सेट अप की हो, आपको यह सुनिश्चित करना चाहिए कि पुराने डिफ़ॉल्ट लॉगिन प्रमाण-पत्र हटा दिए गए हैं या बदल दिए गए हैं।
4. अपने कैमरे के लिए फर्मवेयर अपडेट करें। ऐसा करने के लिए कदम प्रत्येक निर्माता के लिए अलग हैं। अगर आपको मदद की ज़रूरत है तो मुझे एक संदेश शूट करें।
5. अपने कैमरे पर डीडीएनएस को अक्षम करें, अगर इसमें है।
6. अपने कैमरे पर पोर्ट अग्रेषण या यूपीएनपी अक्षम करें, अगर इसमें है।
7. अपने बच्चे के कैमरे में दूरस्थ पहुंच अक्षम करें। यह सुविधाजनक लेकिन अनावश्यक है। और यदि आपके पास असीमित डेटा प्लान नहीं है, तो यह भी महंगा होगा। एक फोन पर इंटरनेट पर वीडियो फीड भेजना बहुत सारे डेटा खाता है। यदि आप अपने कैमरे के दूरस्थ पहुंच का उपयोग करने के बारे में अशिष्ट हैं, तो सुनिश्चित करें कि आप निम्न कार्य भी करते हैं:
8. उस पोर्ट को बदलें जो आपके कैमरे तक पहुंचने के लिए उपयोग किया जाता है। डिफ़ॉल्ट 80 है, और यही वह है जो हैकर पहले जांचेंगे। यदि आप कर सकते हैं तो इसे 8100 से ऊपर कुछ पर बदलें।
9. अनधिकृत पहुंच के लिए समय-समय पर लॉग की जांच करें। जब आप अपने लॉग को देख रहे हों, असामान्य चीजों की तलाश करें, जैसे आईपी पते जिन्हें आप पहचान नहीं सकते हैं या अजीब पहुंच के समय (1 अपराह्न जब आप घर भी नहीं थे, उदाहरण के लिए)।

यदि आप उपर्युक्त सभी वस्तुओं को संबोधित करते हैं, तो आपको अपनी सामान्य क्षमता के लिए सभी सामान्य हमले वैक्टरों को सुरक्षित रखना चाहिए था।

क्या मैं कुछ भूल गया? मुझे और आपके साथी groovy पाठकों को पोस्ट करें- टिप्पणी अनुभाग में पता है।